AMVO.EXE (VIRUS INFERNAL)

Aprende y comparte como combatir objetos maliciosos en computacion.
Mensaje
Autor
Avatar de Usuario
UBUNTU
Mensajes: 255
Registrado: Vie Ene 25, 2008 11:00 am
Ubicación: El salvador
Contactar:

AMVO.EXE (VIRUS INFERNAL)

#1 Mensajepor UBUNTU » Vie May 16, 2008 7:48 pm

Estos dia pase por un calvario que creo jamas olvidare. saben tengo un cyber cafe y cuando no estoy reparando computadoras estoy acargo de el, ya les habia comentado del xtenda x300 que compre bueno la cosa es que deje a alguien mas encargado mientras hacia algo para un cliente. y cuando regrese, me dice mi amigo sabes que vino alguien conecto un pendrive y aparcio una alerta de un virus pero lo borre. y yo dije ok esta bien. mi sorpresa fue que de inmediato note que el ordenador central corria mas lento. y decidi escanearlo por las dudas. y en efecto entro 3 troyanos y uno llamado amvo.exe jamas lo habia visto antes. creanme es un caos total lo que me causo. a tal punto que despues de desinfectar el pc no me quedo de otra mas que formatearlo. bueno para decirles que la partcion de backup solo podia abrirla desde el xplorador de windows y parecia que mi conexion de internet no era de 1 MB sino de 128Kbps, y para grabar un dvd me tarde 1hora y 5 minutos. este calvario no se lo deseo a nadie.

Avatar de Usuario
LeThe
Site Admin
Mensajes: 6972
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

#2 Mensajepor LeThe » Vie May 16, 2008 8:50 pm

Wow, estuve leyendo y es tremendo si :(

Cuando se cansarán de crear cosas tan malignas? Mejor porque no usan ese tiempo para crear programas utiles.

Aqui enseñan como eliminarlo, si alguien necesita ayuda con la traduccion, contactenme o usen un traductor en linea.

Algunos archivos creados por el virus:

c:\autorun.inf
c:\u.bat
c:\amvo.exe
c:\awda2.exe
c:\d.com
c:\mvo.dll
c:\amvo1.dll
c:\windows\system32\amvo.exe
c:\windows\system32awda2.exe
c:\windows\system32\d.com
c:\windows\system32\mvo.dll
c:\windows\system32\amvo1.dll
c:\windows\system32\u.bat
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060

ryohnosuke
Mensajes: 266
Registrado: Sab May 03, 2008 12:05 pm

#3 Mensajepor ryohnosuke » Sab May 17, 2008 7:37 am

:?

Creí que AMVO era de los más fáciles...

http://ryohnosuke.googlepages.com/packAMVOkiller.zip

Primero pasa hijackthis y borra todas las entradas referentes a AMVO.exe o si fuera una de sus variantes: AVPO.exe, ATMO.exe, etc. etc. parecidos a estos, terminan en 'O' hehe.

Pasa el script mata_virus_amvo_usb y sigue los pasos, hasta que te feliciten por tener el PC desinfectado.

Si puedes ver ya los archivos ocultos y del sistema, entra por el explorador de windows [windows+e] y accede a las unidades por la parte izquierda y revisa si aún hay archivos ocultos que parezcan virus, si es asi, elimínalos.

Si se diera el caso que aún no puedas ver los archivos ocultos, a pesar de haberlo activado en las opciones de carpeta, utiliza el RegUnlocker_v195, para restaurar a los valores por defecto.


Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado